Samba (smb.conf)

Controlador de domínio PDC

Categoria: Samba

Software: Samba

[ Hits: 18.915 ]

Por: jose claudio


Nessa conf teremos uma boa ideia de como funciona o Samba atuando como controlador de domínio primário em uma rede corporativa. Em uma rede acima de 10 máquinas, já aconselho utilizar um controlador de domínio com perfil móvel para maior facilidade de administração dos usuários.

Mostrarei como configurar um controlador de domínio de maneira simples e com lixeira de arquivos, fazendo a recuperação dos arquivos delatados ser mais ágil. Nosso arquivo de configuração terá além de lixeira e exclusões de arquivos tmp, grupos e níveis de acessos. Tudo bem comentado para melhor entendimento.

Nesta conf vou explicar apenas do smb.conf, pois é o arquivo de configuração principal do Samba,  nos compartilhamentos dá para entender legal onde ficam os arquivos que guardarão os profiles, homes, .recycle  e compartilhamentos acessados.


##  11/12/2009  claudio@linuxtec.com.br ##

[global]

   ## Nome do domínio e Grupo  o mesmo será para as estações..
   workgroup = Meu-dominio
   ## Forma que será visível na rede
   netbios name = SPBRSFS01
   ## Nome e comentário do servidor na rede
   server string = SPBRSFS01 SAMBA
   wins support = yes
   ## servidor responde por Dns tbm no nosso caso não
   dns proxy = no
   ## hora ajustável do serve
   time server = yes
   ## Conf padrão
   name resolve order = lmhosts host wins bcast
   ##  Ip do maquina onde funcionará o serve
   interfaces = 127.0.0.0/8 192.168.1.12
   ## Visibilidade na rede Sim
   bind interfaces only = yes
   ## arquivo de log padrão
   log file = /var/log/samba/log.%m
   ## Tamanho Maximo a gravar log
   max log size = 5120
   ## ver os log nos clientes não
   syslog only = no
   ## Nivel do log
   syslog = 0
   ## arquivo padrão do samba
   panic action = /usr/share/samba/panic-action %d
   ## criptografando a senha do usuário 
   encrypt passwords = true
   ## Padrão do samba
   passdb backend = tdbsam
   ## restringir usuários por acessos
   obey pam restrictions = yes
   ## fazer requisição de password nos acessos de compartilhamento
   unix password sync = yes
   ## Local onde buscara as senhas
   passwd program = /usr/bin/passwd %u
   ## pardrão do samba
   passwd chat = *Enter\snew\s*\spassword:* %n\n *Retype\snew\s*\spassword:* %n\n *password\supdated\ssuccessfully* .
   ## pardrão do samba  aconselhável para PDC
   password level = 8
   ## pardrão do samba  aconselhável  para PDC
   username level = 16
   ## forçar autenticação 
   pam password change = yes
   ## aqui decide se é controlador de domínio ou não
   domain logons = yes
   ## busca dos profiles que cada usuário terá
   logon path = \\%L\profiles\%U
   ## aqui determinamos os mapeamentos via .BAT 
   logon script = %U.bat
   ## add usuarios no samba 
   add user script = /usr/sbin/adduser --quiet --disabled-password --gecos "" %u
   ## add maquinas cliente no samba.
   add machine script  = /usr/sbin/useradd -g machines -c "%u machine account" -d /dev/null -s /bin/false %u
   add group script = /usr/sbin/addgroup --force-badname %g
   add user to group script = /usr/sbin/adduser %u %g
   delete user script = /usr/sbin/userdel %u
   delete group script = /usr/sbin/groupdel %g
   delete user from group script = /usr/sbin/deluser %u %g
   set primary group script = /usr/sbin/usermod -g %g %u
   load printers = no
    ## não será servidor e impressão 
   #printing = cups
   #printcap name = cups
   socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
   ## primeiro servidor a responder na rede 
   ## seguir essas conf. até o hosts
   preferred master = yes
   local master = yes
   domain master = yes
   os level = 255
   log level = 2
   unix charset = iso8859-1
   display charset = cp850
   max mux = 100
   max open files = 100000
   kernel oplocks = no
   oplocks = no
   remote announce = 192.168.1.255
   ## brodcast da sua rede
   remote browse sync = 192.168.1.255
   ## Range de ip da rede no meu caso local, rede interna e VPN
   hosts allow = 127., 192.168.1.,192.168.3.
   block size = 4096
   level2 oplocks = no

   ## aqui irei bloquar arquivos com essas extensões na minha rede
   veto files = /*.mp3/*.wmv/*.wma/*.ogg/*.mpeg/*.mpg

   ## Criação da auditoria do meu Samba..
   vfs objects = full_audit
   full_audit:success = write, unlink, rename, mkdir, rmdir, chmod, chown
   full_audit:failure = write, unlink, rename, mkdir, rmdir, chmod, chown
   full_audit:prefix = %u|%I|%S


   ## criação da minha lixeira da rede
   vfs objects = recycle
   recycle:versions = yes
   recycle:touch = yes
   recycle:keeptree = yes
   recycle:exclude = *.tmp *.temp *.o *.obj ~$*
   recycle:exclude_dir = tmp, cache

#======= Share Definitions =======================

[homes]
   comment = Home escolher o nome que quiser apenas comentário
   browseable = no                        // acessar via browser  NÃO
   read only = no                           // visível na rede  NÃO
   create mask = 0700                   // Total apenas para o dono 
   directory mask = 0700               // Total apenas para o dono
   valid users = %S                       // valido somente para o usuário 
   vfs objects = recycle, full_audit  // aqui chamo a auditoria
   recycle:repository = .recycle     // aqui chamo a lixeira


[netlogon]
   comment = Network Logon Service
   path = /home/samba/netlogon    /Criar a pasta onde ficará os netlogon
    guest ok = yes
    read only = yes
    share modes = no

[profiles]
   comment = Users profiles          // Comentário
   path = /home/samba/profiles    // pasta do profile CRIAR
   read only = no                         // NÃO visivel
   guest ok = no                          // NÃO visível
   browseable = no                      // NÃO acessível via browser
   create mask = 0600                // Permissão apenas para o dono
   directory mask = 0700            // Permissão apenas para o dono

[geral]
   comment = Area de transferencia
   path = /home/Meu-dominio/misc/gera   // Comentário
   read only = no                                
   guest only = yes                                 // Visivel na rede
   guest ok = yes                                   // Todos
   force create mode = 0755                   // Permissão vale para todos
   force directory mode = 0755               // Permissão vale para todos
   vfs objects = recycle, full_audit           // auditoria e lixeira
   recycle:maxsize = 524288000            // tamanho da lixeira nesse compartilhamento.
   recycle:repository = .recycle

[sistemas]
   comment = Sistemas interno
   path = /home/Meu-dominio/systems/sistemas
   read only = no
   force create mode = 0777
   force directory mode = 0777
   guest only = yes
   guest ok = yes
   default case = upper
   delete readonly = yes
   vfs objects = recycle, full_audit
   recycle:maxsize = 524288000
   recycle:repository = .recycle

[suporte]
   comment = Suporte - Diretorio do TI
   path = /home/Meu-dominio/ti/suporte
   valid users = @grif_suporte   // acesso somente a usuários adicionada no grupo  grif_suporte
   write list = @grif_suporte   // somente que faz parte da lista grif_suporte
   read only = no
   force create mode = 0777  // Permissão total para o dono, grupo e usuários
   force directory mode = 0777  // Permissão total para o dono, grupo e usuários
   vfs objects = recycle, full_audit  // auditoria e lixeira
   recycle:maxsize = 209715200
   recycle:repository = .recycle

[controle]
   comment = Controle de qualidade
   path = /home/Meu-dominio/department/cq/controle
   valid users = @grif_cq       // Recapitulando  
   write list = @grif_cq          // acesso somente para o grupo grif_cq
   read only = no
   force create mode = 0777   // Permissão total para o dono, grupo e usuários
   force directory mode = 0777  // Permissão total para o dono, grupo e usuários
   vfs objects = recycle, full_audit  // arquivo de auditoria e lixeira
   recycle:maxsize = 209715200     // tamanho Maximo lixeira
   recycle:repository = .recycle      // nome da lixeira

[orcamento] 
   comment = Orcamentos                            // Comentário
   path = /home/Meu-dominio/department/orc   // Criar pasta
   valid users = @grif_orc                             // Somente
   write list = @grif_orc                                // Somente
   read only = no                                        
   force create mode = 0777                        // Permissão total para o dono, grupo e usuários
   force directory mode = 0777                    // Permissão total para o dono, grupo e usuários
   vfs objects = recycle, full_audit                // auditoria e lixeira
   recycle:maxsize = 209715200                 // tamanho Maximo
   recycle:repository = .recycle                  // nome da lixeira


Após essas conf. restart o samba

/etc/init.d/samba restart    em Debian e Ubuntu
/etc/usr/local/etc/samba restart   Derivações Bsd

Vale lembrar que o arquivo de configuração do samba é igual para todos os distros, após concluir a conf do samba, aconselhável nas maquinas clientes configurar em opções de pastas para não visualizar pastas ocultas, sendo assim os usuários não verão a lixeira estando legível apenas para o administrador da rede, duvidas estou Oline 24Horas no Msn  Claudio@linuxtec.com.br

Obrigado pelo espaço....
  


Comentários
[1] Comentário enviado por mcl085 em 09/04/2010 - 08:27h

Fala Caudio,
Parabéns pela dica garoto!!! Continue assim, compartilhando suas experiências com a comunidade.
Abs,
Marcelo

[2] Comentário enviado por PubTI-Tiago743 em 27/10/2015 - 10:06h


Obrigado mesmo, muito bom seu smb.conf, aprendi muito com ele, principalemente colocar a lixeira oculta, isso é bom.


Contribuir com comentário

  



Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts